一个安全领域的研究者利用Arduino平台和激光指示器研制了一款价值60美元的系统。该系统可以欺骗大部分自动驾驶车辆的LIDAR传感器。 许多自动驾驶汽车利用LIDAR传感器检测障碍物并建立3D图像以辅助导航。但是,一个安全领域的研究者利用现有的平台和设备开发了一个价值60美元的设备。这一设备欺骗自动驾驶车辆前方有障碍物,从而迫使自动驾驶车辆执行像减速或停止等不必要的操作,以规避那些并不存在的碰撞风险。这一产品再次强调了自动驾驶领域采取严格安全措施的必要性,否则仅仅一个低功耗的激光发射器和脉冲生成器就会使自动驾驶车辆受到网络犯罪的攻击。
安全创新首席科学家Jonathan Petit解释说:“这一黑客产品就是一种激光指示器。当发起攻击时,你都不需要脉冲生成器。利用Raspberry Pi或者Arduino平台你就可以轻松实现。” 根据IEEE Spectrum期刊所述,Petit起初就是简单的记录一台已商用的IBEO Lux LIDAR设备的脉冲。由于这些脉冲不需要编码或者加密,因此他可以在激光指示器上进行回放,从而制造出距离LIDAR系统65到1,100英尺距离内存在车辆、墙壁、骑行者、行人的假象,还可以创建多个模拟障碍物的副本。在测试中,来自前、后、侧各个角度的攻击都不会引起乘客警觉,而且不需要每次都精确就可以欺骗到自动驾驶车辆的LIDAR系统。 Petit补充说:“我可以欺骗成百上千的物体,同时在追踪系统执行拒绝服务攻击,从而使系统丧失追踪真实物体的能力。” 正如IEEE Spectrum期刊所指出的,传感器攻击并不局限于自动驾驶车辆。不需要精密的激光脉冲记录、生成或同步设备,自制激光指示器通过简单地让汽车驾驶员目眩就可以实现具有同样破坏性的拒绝服务攻击。
尽管DIY系统不一定会影响到每个人,但是这款黑客产品提醒我们,安全性能必须是自动驾驶在设计中首要考虑的因素。Petit最后总结说:“解决这个问题有多种途径。一个强大的系统能够通过其他方面的数据交叉检测出错误行为,并过滤出那些不可信的行为。但是我认为汽车制造商还没有实现这项功能。这个黑客产品或许能够唤醒他们对这项需求的研发进度。” 该学者已在11月份的Black Hat Europe上发表关于黑客概念性验证的论文,题目为“Potential Cyberattacks on Automated Vehicles”。 [图片:Jeff Kowalsky/IEEE Spectrum,TechHive] 点击阅读英文原文
|